Así se garantiza la seguridad de los trabajadores digitales
Prosegur se ha posicionado como referente por el uso innovador de la automatización robótica de procesos. Pero esta tecnología no está exenta de riesgos.
Índice de contenido:
Prosegur se ha convertido en una referencia mundial en la automatización de procesos de negocio mediante robots RPA (Robotic Process Automation) —casi 400, que desempeñan tareas que van desde facturar y modificar contratos hasta cuadrar cuentas bancarias— como acreditan cuatro premios internacionales. Pero el rutinario día a día de la tecnología RPA necesita de una seguridad específica. En primer lugar, por el volumen de tareas que asumen, pero también porque esta tecnología interactúa con un escritorio Windows y consigna datos, clica en diferentes opciones o entra en páginas de organismos oficiales, entidades y empresas para completar trámites. Pero ¿cómo se protegen los robots?
Control de credenciales
Los RPA, como cualquier tecnología, no está exenta de riesgos y necesita un entorno laboral securizado con control de accesos y credenciales. “Estamos protegidos frente a todo tipo de ataques, tanto externos como internos”, explica Fernando Cisneros, responsable del CREAD (Centro de Robotización, Excelencia, Automatización y Digitalización). Además de disuadir o evitar el uso indebido de los robots, el blindaje asegura el cumplimiento de las normativas de seguridad y protección de datos en los 26 países donde opera Prosegur.
Hablamos de un sistema de seguridad robótica que no existía como tal en el mercado. Por un motivo simple: el modelo RPA general de Prosegur tiene mucho desarrollo propio para adaptar los robots comerciales a la operativa de la compañía en todo el mundo. Es una plataforma única. Aun así, la compañía hizo pruebas con cuatro empresas especialistas en gestores de credenciales. Finalmente, el partner seleccionado y Prosegur conciliaron posiciones tecnológicas: la compañía adaptó su gestor de credenciales y el CREAD desarrolló una pieza clave: la pasarela software intermedia (middleware) entre ese gestor y los robots para que ambos puedan entenderse y trabajar juntos.
Sin eslabones débiles
A partir de esa compatibilidad se ha desarrollado una operativa de seguridad con varios blindajes simultáneos. En primer lugar, se evita el punto flaco de la llave maestra (eres tan fuerte como tu eslabón más débil). La compañía apuesta por protocolos propios y cambios periódicos de credenciales custodiadas bajo un nivel máximo de encriptado.
Esto evita un tipo de error humano que podría llamarse la temeridad del papel adhesivo. “Alguien pide la credencial de un robot para hacer un ajuste, se la pasan en un postit y queda pegado en el ordenador durante semanas. O usan un pen drive que puede llevar de premio un troyano”, explica Cisneros.
Cualquier acceso a un robot de Prosegur se somete a un protocolo de doble aprobación. Si un técnico quiere entrar en el robot de Recursos Humanos para hacer un ajuste en su operativa, genera una alerta y solo se franquea el paso con la aprobación del superior.
Cero incidencias
¿Qué grado de eficiencia ha alcanzado? De momento, óptimo. No se ha registrado una sola incidencia en los dos hubs robóticos de la compañía (una para América sita en Miami y otra en Madrid para Europa-Asia-Oriente Medio). Esta hoja de servicio supone una fuente de competividad y prestigio de cara a clientes cada vez más preocupados por la ciberseguridad.
Además, todos los desarrollos propios del CREAD se diseñan con la vista en que puedan dar servicio a más compañías. “Si lo desarrollamos desde cero, si lo probamos y lo pulimos, si funciona en esta empresa tan grande, por qué no le va a servir a otras”, comenta Cisneros.